Cybersécurité – Réseau Privé Virtuel

Que ce soit pour nos activités personnelles ou professionnelles, on peut être amené à utiliser un Virtual Private Network (VPN) ou plutôt un Réseau Privé Virtuel (RPV). C’est une application qui permet d’établir une connexion sécurisée entre deux ordinateurs en utilisant divers protocoles. Tout d’abord, il faut s’authentifier au RPV, généralement à l’aide d’un mot de passe. Ensuite, toutes les données (les sites Web visités, les vidéos et les photos consultés, etc.) entre un ordinateur et le serveur RPV sont cryptées. Un acteur malicieux qui intercepterait les données ne verrait rien de compréhensible. Finalement, les données sont vérifiées pour assurer qu’elles n’ont pas été trafiquées ou modifiées. Ces trois principes assurent respectivement l’authentification, la confidentialité et l’intégrité de la connexion au RPV.

L’utilité de ce dernier dépend grandement des besoins ; dans le milieu professionnel, il est souvent utilisé pour permettre au personnel de se connecter au réseau interne de l’entreprise ainsi que d’accéder aux ressources et aux applications qui sont nécessaires à l’accomplissement du travail. Cela permet également que les données d’entreprise ne transigent pas via l’Internet sans protection (intégrité et confidentialité). 

Au niveau personnel, un RPV est souvent utilisé pour indiquer une adresse IP différente de celle que le Fournisseur d’Accès à Internet (FAI) offre. Donc, même si je suis dans mon salon à Saint-Denis-de-Brompton et que mon adresse IP indique clairement que j’y suis physiquement, en utilisant un RPV, je pourrais indiquer que mon adresse IP est une de la Norvège. Ce principe peut être utilisé pour contourner la censure du Web qui sévit dans les états autoritaires ou tout simplement pour avoir accès à du contenu géolocalisé sur les plateformes de diffusions en ligne. Toutefois, les cybercriminels et les états nations utilisent le même principe pour camoufler leurs traces.  Un autre cas d’utilisation est le cryptage des données lorsque l’on se connecte à un réseau sans fil public. Dans ce contexte, toutes les données consultées peuvent être vues par de tiers partis qui ont accès au réseau. Dans ce cas, le chiffrement va masquer le contenu.

Pour bien comprendre, le FIA a accès à toutes les données qui passent sur son réseau. En utilisant le RPV, le principe de confidentialité fait que le FIA verra les données chiffrées, donc incompréhensibles. Toutefois, c’est le RPV qui a maintenant accès aux données. C’est une nuance bien importante, car en l’utilisant, on transfère notre confiance du FIA vers le RPV.

D’ailleurs, tous les RPV ne sont pas égaux : il faut éviter ceux qui sont gratuits, car il s’est avéré que ceux-ci vendaient les données obtenues des utilisateurs et utilisatrices pour financer leurs opérations. Même ceux qui sont payants ne sont pas nécessairement une garantie, certains ont une structure opaque et il est difficile de savoir qui se cache réellement derrière : des cybercriminels, des états nations ou des gens légitimes. 

En conclusion, est-ce qu’un RPV est utile ? Certainement, mais il faut rester conscient que ce n’est pas le meilleur outil pour assurer son anonymat lorsqu’on navigue sur Internet.